Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2025-24230
Krytyczne

Wykryto problem z odczytem poza zakresem, który został rozwiązany poprzez poprawioną walidację danych wejściowych. Problem ten został naprawiony w iOS 18.4, iPadOS 18.4, iPadOS 17.7.6, macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, tvOS 18.4, visionOS 2.4 oraz watchOS 11.4.

CVE-2025-24211
Krytyczne

Problem ten został rozwiązany poprzez poprawę zarządzania pamięcią. Występuje w systemach iOS 18.4, iPadOS 18.4, iPadOS 17.7.6, macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, tvOS 18.4 oraz visionOS 2.4. Przetwarzanie złośliwie skonstruowanego pliku wideo może prowadzić do nieoczekiwanego zakończenia działania aplikacji lub uszkodzenia pamięci procesu.

CVE-2025-24207
Krytyczne

Problem z uprawnieniami został rozwiązany poprzez wprowadzenie dodatkowych ograniczeń. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5. Aplikacja może być w stanie włączyć funkcje przechowywania w iCloud bez zgody użytkownika.

CVE-2025-24195
Krytyczne

W systemach macOS zidentyfikowano problem z przepełnieniem całkowitym, który został rozwiązany poprzez poprawioną walidację danych wejściowych. Użytkownik może być w stanie podnieść swoje uprawnienia.

CVE-2025-24190
Krytyczne

Problem dotyczy nieprawidłowego zarządzania pamięcią, które może prowadzić do nieoczekiwanego zakończenia działania aplikacji lub uszkodzenia pamięci procesu podczas przetwarzania złośliwie przygotowanego pliku wideo. Problem został rozwiązany w kilku wersjach systemów operacyjnych Apple.

CVE-2025-24181
Krytyczne

Problem z uprawnieniami został rozwiązany poprzez wprowadzenie dodatkowych ograniczeń. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5. Aplikacja może mieć możliwość dostępu do chronionych danych użytkownika.

CVE-2025-24178
Krytyczne

Problem ten został rozwiązany poprzez poprawę zarządzania stanem. Aplikacja może być w stanie wydostać się ze swojej piaskownicy.

CVE-2025-24172
Krytyczne

Problem z uprawnieniami został rozwiązany poprzez dodatkowe ograniczenia w piaskownicy. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5. Opcja 'Zablokuj całą zawartość zdalną' może nie mieć zastosowania dla wszystkich podglądów wiadomości.

CVE-2025-24167
Krytyczne

Problem ten został rozwiązany poprzez poprawę zarządzania stanem. Błąd został naprawiony w Safari 18.4, iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4 oraz watchOS 11.4.

CVE-2025-30095
Krytyczne

Wersje VyOS od 1.3 do 1.5 (naprawione w 1.4.2) oraz systemy oparte na Debianie korzystające z Dropbear w połączeniu z live-build mają te same prywatne klucze hosta Dropbear w różnych instalacjach. Umożliwia to atakującym przeprowadzenie aktywnych ataków typu man-in-the-middle na połączenia SSH, jeśli Dropbear jest włączony jako demon SSH.

CVE-2025-29266
Krytyczne

Unraid w wersji 7.0.0 przed 7.0.1 pozwala zdalnym użytkownikom na dostęp do interfejsu WebGUI i konsoli webowej jako root bez uwierzytelnienia, jeśli kontener działa w trybie sieciowym Host z włączoną opcją Use Tailscale.

CVE-2025-26689
Krytyczne

Wszystkie wersje mini CHOCO TEI WATCHER (IB-MCT001) mają problem z bezpośrednimi żądaniami ('Forced Browsing'). Zdalny atakujący może wysłać specjalnie skonstruowane żądanie HTTP, co może prowadzić do uzyskania lub usunięcia danych produktu oraz zmiany ustawień produktu.

CVE-2025-25211
Krytyczne

Wszystkie wersje urządzenia CHOCO TEI WATCHER mini (IB-MCT001) mają problem z wymaganiami dotyczącymi haseł, co może prowadzić do ich słabości. Wykorzystanie tej podatności może umożliwić atakującemu dostęp i logowanie się bez autoryzacji poprzez atak siłowy.

CVE-2025-3011
Krytyczne

SOOP-CLM od PiExtract zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym zdalnym atakującym na wstrzykiwanie dowolnych poleceń SQL w celu odczytu, modyfikacji i usunięcia zawartości bazy danych.

CVE-2025-1268
Krytyczne

Występuje podatność typu out-of-bounds w przetwarzaniu EMF Recode w różnych sterownikach drukarek Generic Plus oraz innych. Może to prowadzić do nieautoryzowanego dostępu do pamięci.

CVE-2024-13804
Krytyczne

W HPE Insight Cluster Management Utility występuje podatność na zdalne wykonanie kodu (RCE) bez uwierzytelnienia. Atakujący może wykorzystać tę lukę do zdalnego uruchamiania kodu na systemie ofiary.

CVE-2025-2266
Krytyczne

Wtyczka Checkout Mestres do WP dla WooCommerce w WordPressie jest podatna na nieautoryzowaną modyfikację danych, co może prowadzić do eskalacji uprawnień. Problem wynika z braku sprawdzenia uprawnień w funkcji cwmpUpdateOptions() w wersjach od 8.6.5 do 8.7.5.

CVE-2025-22526
Krytyczne

Podatność CVE-2025-22526 dotyczy deserializacji niezaufanych danych w mywebtonet PHP/MySQL, co pozwala na wstrzyknięcie obiektów. Problem ten występuje w wersjach od n/a do 1.2.1 włącznie.

CVE-2025-22523
Krytyczne

Podatność CVE-2025-22523 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection. Problem ten występuje w schedulerze Schedule w wersjach od n/a do 1.0.0.

CVE-2025-2294
Krytyczne

Wtyczka Kubio AI Page Builder dla WordPressa jest podatna na atak Local File Inclusion we wszystkich wersjach do 2.5.1 włącznie, poprzez funkcję thekubio_hybrid_theme_load_template. Umożliwia to nieautoryzowanym atakującym dołączanie i wykonywanie dowolnych plików na serwerze.

PoprzedniaStrona 274 z 576Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS